验证另一个网站的访问权限？

Question

我有许多网站被要求针对另一个网站的登录进行身份验证。

有人知道如何实现这一目标或有解决此类问题的经验吗？

我最初的想法是网络服务。但如何实现这是我的问题？我可能在多个位置使用多种编程语言构建了多个网站。

最初我将专门使用 ASP.NET 站点，因此任何有关如何添加全局 Web 服务安全检查的建议将不胜感激！我可以在这些情况下编辑代码，但我希望我能将其保持在最低限度。可能只是全局文件或应用程序启动时的几行。

Answer 1

您指的是联合身份验证，其中应用程序（依赖方）允许受信任的身份验证服务（身份提供者）代表其对用户进行身份验证。

阅读Windows Identity Foundation；这是开始联合身份验证最简单的地方，尤其是 MVC。

WIF 可用于将您的应用程序与身份提供程序（例如 Windows Live ID）集成，只需少量配置。如果您愿意，您还可以构建自己的自定义身份提供商。

不要试图自己重新发明轮子。实施联合身份验证有既定的标准。